蓝牙配对规格有瑕疵，恐造成中间人攻击，苹果、英特尔及高通都遭殃,,两名来自以色列理工学

原标题：蓝牙配对规格有瑕疵，恐造成中间人攻击，苹果、英特尔及高通都遭殃

示意图，与新闻事件无关。 两名来自以色列理工学院的研究人员本周揭露，蓝牙（Bluetooth）标准中的Secure△Simple△Pairing与LE△Secure△Connections装置配对功能含有一重大安全漏洞CVE-2018-5383，将允许骇客拦截...

示意图，与新闻事件无关。

两名来自以色列理工学院的研究人员本周揭露，蓝牙（Bluetooth）标准中的Secure△Simple△Pairing与LE△Secure△Connections装置配对功能含有一重大安全漏洞CVE-2018-5383，将允许骇客拦截蓝牙装置之间的通讯，影响了任何部署这两项功能却未确实执行验证的作业系统与驱动程式，包括苹果、博通（Broadcom）、高通（Qualcomm）与英特尔都受到波及，采用上述业者所开发之蓝牙晶片的装置也无法幸免于难，例如iPhone与Android手机。

根据美国国土安全部电脑紧急应变小组（US-CERT）的说明，蓝牙的装置配对机制是采用橢圆曲线迪菲—赫尔曼金钥交换（Elliptic△Curve△Diffie–Hellman△key△Exchange，ECDH），ECDH由一个公钥与一个私钥组成，双方交换公钥并产生一共享私钥，以于两个匿名的装置间建立加密通讯。

这两个装置必须同意所使用的橢圆曲线参数，但在某些导入ECDH的场景中，橢圆曲线参数并没有全数经过验证，因而让处身于此一蓝牙传输距离的骇客得以注入无效的公钥来判断对谈金钥，除了可被动接受及解密所有的通讯之外，也能注入伪造或恶意的讯息。

只要是采用LE△Secure△Connections或Secure△Simple△Pairing的作业系统或韧体都会受到该漏洞的影响。

蓝牙技术联盟（Bluetooth△Special△Interest△Group，Bluetooth△SIG）则说，蓝牙规格只建议那些支援Secure△Simple△Pairing△或LE△Secure△Connections功能的装置在进行配对时应该要验证所收到的公钥，但并未强制要求，有些业者所开发的蓝牙产品可能就没执行公钥的验证。

不过，成功的攻击除了骇客必须处于30米内的距离之外，两个正在配对的装置都得具备CVE-2018-5383漏洞才行。

研究人员在今年初就举报了该漏洞，上述受影响的业者皆已修补，其中一位研究人员Lior△Neumann向Forbes透露，每款采用英特尔、博通或高通晶片的装置，包括Android手机与iPhone在内都含有该漏洞。

Bluetooth△SIG也在本周更新了蓝牙规格，强制要求蓝牙产品必须验证所收到的任何公钥，将它纳入必要的公钥安全程序中。

橙山网（Csnd.net）简评：两名来自以色列理工学院的研究人员本周揭露，蓝牙（Bluetooth）标准中的Secure△Simple△Pairing与LE△Secure△Connections装置配对功能含有一重大安全漏洞CVE-